你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。
注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的
http://127.0.0.1:89/mingfang/index.php?q=${${@eval%28$_POST[cmd]%29}}
配置图:
1.中国菜刀支持的服务端脚本:PHP、ASP、asp.net;
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。
今天我只介绍PHP的方法(其他的大同小异)。
首先:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:
;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如下图:
第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:
第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为:http://localhost/dxr.php。地址后面的小框框里面的“ee”就是你的“口令”,也就是
这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。
最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!
所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!
操作效果截图一:
操作效果截图二:
操作效果截图三:
菜刀下载:softs/163997.html
终于写完了,喜欢的话就支持一下哦,代潇瑞博客,专注于PHP学习!!
最后说明一下:此软件打开时杀毒软件可能会报毒的,我已经用了很多遍,反正都没事。如果你不相信的话,也就不用下载了,呵呵。
原文参考:http://www.daixiaorui.com/read/17.html
关闭flash cookie避免信息泄露要怎么做?
Flash Cookie比浏览器Cookie容量更大,可以跨浏览器对不同Cookies进行身份剔重,但是不易删除。让我们一起来看看如何关闭Flash Cookie吧:1 用户打开一个新的浏览器窗口,在浏览器中输入如下网址:http: www ma
详情2018-01-05 09:26:37责编:llp 来源:驱动管家钓鱼网站链接出现是因为网页浏览器未过滤@字符
常用浏览器未过滤“@”字符或导致钓鱼网站链接,为了防止出现类似事情,还需要及时过滤掉
详情2018-01-17 10:25:06责编:llp 来源:驱动管家玩传世游戏时木马盗号 木马盗号怎么预防?
玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木
详情2018-01-10 17:54:09责编:llp 来源:驱动管家怎么拿到网上商店系统ecshopx的后台权限?
ECSHOP前段时间出了个注射漏洞:http: bbs wolvez org topic 67 ,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls Net上发帖问如何拿shell,无聊中我baidu、google了下,网上貌似没
详情2018-01-20 11:06:51责编:llp 来源:驱动管家html5教程 html怎么防御web storage攻击?
一、WebStorage简介HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存
详情2018-01-15 09:51:56责编:llp 来源:驱动管家u盘中毒怎么清除?清除U盘病毒可以用这三招
当我们遇到“Autorun inf”文件,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun inf”文件中的设置来自动激活病毒,然后将“Autorun inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打
详情2018-01-19 08:52:15责编:llp 来源:驱动管家精灵宝可梦go存在哪些风险?精灵宝可梦go的权限问题
《Pokémon Go》是任天堂Pokémon(中译名口袋妖怪、宠物小精灵、精灵宝可梦)系列的最新游戏,由 Niantic Labs 联合开发,也是第一款 Pokémon 手游。不需多说,看到这篇文章的你,多半
详情2018-01-16 14:25:16责编:llp 来源:驱动管家什么是傲游浏览器的sql注射漏洞?
傲游浏览器的插件中心存在POST SQL注射漏洞http: extension maxthon cn all index phporhttp: chajian maxthon cn all index phppost data:keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案:不敢献丑。。。作者 z@cx
详情2018-01-15 14:04:51责编:llp 来源:驱动管家asp.net是什么?asp.net的几种加密方法?
ASP NET不是一种语言,而是创建动态Web页的一种服务器端技术,开发web应用。可以使用多种语言,最大的特点就是“一切皆控件”,提供了很多服务器端控件,是编译执行的,执行效率比asp高。Asp net加密方法有几种,
详情2018-01-19 13:32:44责编:llp 来源:驱动管家什么是arp攻击?电脑遇到arp攻击怎么办?
ARP攻击主要是存在于局域网网络中,如果在局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,这样就会造成网内其它计算机的通信故障。
详情2018-01-23 09:28:18责编:llp 来源:驱动管家
- 木马程序的工作原理 怎么快速彻底地清除木马病毒?
- 谷歌浏览器插件怎么安装?谷歌浏览器插件安装方法
- 音频转换精灵怎么用?音频转换精灵使用教程
- wifi信号放大器也能这样自己来制作
- 联想z500笔记本无法调节屏幕亮度怎么办
- 电脑远程桌面怎么连接本地磁盘进行文件传输
- 文件名的长度过长的情况应该怎么解决
- 输错pin码被锁怎么办?有什么方法可以破解pin码?
- 你知道在哪里看iphone7发布会吗?这里有最全的iphone7发布会直播地址
- 美团外卖没送到怎么退款?美团外卖退款方法是什么?
- 什么是fdf文件?fdf文件是用来做什么的?
- 百度应用渗透 修改百度应用差评怎么做?这里有个例子
- shellshock的危害 加速乐拦截上千次破壳漏洞攻击
- 怎样设置爱奇艺下载视频文件的地址?爱奇艺下载视频设置
- 苹果电脑下载爱奇艺视频后保存到了哪儿?怎么删除爱奇艺视频?
- 360随身wifi到底好不好用?360随身wifi的作用介绍
- 新手机第一次充电的时候一定要在注意这些问题
- 苹果智能音箱HomePod将上市 本周五可接受预定
- 在qq群上上传文件的时候显示文件上传失败怎么回事?
- 如何显示文件后缀名?按照下面的步骤操作就可以了